Я исторически Linux-парень и использую Windows только когда это абсолютно необходимо через VM. Однако недавно я купил новую установку, чтобы иметь выделенную машину с Windows 7 для тяжелой работы (кхе, игры, кхе) и для программного обеспечения, которое просто не будет работать на Linux.
Я более чем немного нервничаю. Я очень опытен в укреплении систем Linux, но я как рыба без воды, когда дело касается Windows. Я установил Microsoft Security Essentials и включил брандмауэр Windows, но мне все равно кажется, что этого недостаточно (я видел, как несколько вирусов обошли Security Essentials, прежде чем я перевел жену с Windows Vista на Linux. Конечно, она, вероятно, помогла им, потому что... она быстро нажимает на кнопки).
Какие шаги следует предпринять пользователю-параноику, чтобы максимально обезопасить свою установку Windows 7, помимо отключения сетевого кабеля?
решение1
Настройте Windows 7 с обычной учетной записью пользователя рядом с учетной записью администратора, как вы бы сделали в Linux. Практически невозможно испортить весь ПК с помощью обычной учетной записи пользователя.
Таким образом, любая подозрительная активность потребует ввода пароля администратора при запросе на повышение прав (эквивалент sudo).
решение2
Я думаю, что, учитывая, что вы пришли из среды, которая требует от вас понимания того, что происходит, у вас не возникнет проблем с обеспечением безопасности в Windows. По моему опыту, большинство проблем возникает из-за неопытных или ленивых пользователей, которые стреляют себе (и своим системам) в ногу. Windows обеспечивает вам разумный уровень безопасности, но, конечно, не мешает вам (пользователю) ослаблять его. Следующий список довольно прост, но, по моему скромному мнению, именно здесь возникает большинство проблем:
- Обратите внимание на запросы UAC — даже если у вашего пользователя есть права администратора, Windows все равно потребует вашего подтверждения для всего, что требует повышения прав. Обращайте внимание на то, что вы разрешаете.
- Убедитесь, что Windows получает последние обновления.
- Не устанавливайте программное обеспечение, которому вы не доверяете, особенно избегайте сомнительных программ, таких как кейгены, кряки игр и т. д.
- Поймите, как работает брандмауэр — если вы им пользуетесь
iptablesто это будет на порядок проще. ИспользуйтеРасширенный брандмауэр Windowsэкран для проверки и управления тем, что выставлено напоказ. - Само собой разумеется, не нажимайте на эту рекламу Виагры!
решение3
Это не закалка как таковая, но вы можете запуститьАнализатор безопасности Microsoft Baselineдля проверки на наличие потенциальных проблем безопасности.
решение4
Если в качестве веб-клиента используется компьютер с ОС Windows, хорошей идеей будет использовать Firefox с дополнением NoScript. (И, конечно, Adblock Plus; это само собой разумеется.)
Если вы случайно перейдете на сайт с вредоносными скриптами, NoScript вас спасет.
NoScript может быть навязчивым и требует обучения пользователя. (Если пользователь просто слепо говорит «да» всем сценариям, это бессмысленно.)
Установите Evince для чтения PDF-файлов; держитесь подальше от Adobe. (Есть способ заставить Evince отображаться встроенным в Firefox:http://www.libertexto.org/libertexto_en.html.)
Не используйте Windows Media Player; установите альтернативу. Windows Media Player позволяет файлам мультимедиа предлагать пользователю загружать что-либо. "Вам нужен специальный кодек для воспроизведения этого видео. Щелкните, чтобы установить FOO.EXE."
Научите своих пользователей не загружать и не открывать ненадежные вложения, полученные по электронной почте, и никогда не отвечать «да» в неожиданных диалоговых окнах.